Как добавить нескольких владельцев в группы ADLDS

Question

Как добавить нескольких владельцев в группы ADLDS

Я новичок в этой ADLDS. Рассматривая эту концепцию владения группами в ADLD, предположим, что у меня есть группа, и я хочу установить разрешение ВЛАДЕЛЬЦУ доступ к группам для нескольких пользователей в зависимости от требований.

Я проверил, что у ADLDS есть владелец группы, по умолчанию это Администратор, но я не нашел, как установить владельца группы в конкретной группе,

с помощью ADSI или LDP.exe, как я могу назначить OWNER для группы

что мне нужно настроить,

0

active-directory ldap adlds

Источник

user3107601 10 июн '15 в 12:12

1 ответ

Другие вопросы по тегам active-directory ldap adlds

user1426542 31 июл '15 в 04:35 2015-07-31 04:35 · Answer 1 · 2015-07-31 04:35

Насколько я знаю, нет никакого GUI для того, что вы пытаетесь сделать в ADSI. Я не уверен насчет ЛДП.

Чтобы выполнить то, что вы пытаетесь сделать, вы можете использовать инструмент под названием DSACLS

Вы можете найти этот инструмент в этом месте:

% WINDIR% \ ADAM

Просмотр разрешений контейнера

dsacls.exe \testserver:50000\CN= пользователи,CN=TestApp,O= тест

Предоставление общих разрешений на контейнер

dsacls.exe \testserver:50000\CN=TestApp,O=Test /I:T /G CN=MembershipProvider,CN= Роли,CN=TestApp,O=Test:GR

Здесь есть пара вещей, на которые стоит обратить внимание. "/ I: T" устанавливает разрешения для контейнера и его подчиненных объектов, в то время как мы могли бы использовать "/I:S" для включения только подчиненных объектов. "/G" означает грант ("/D" запрещен). "DN пользователя или группы" - это отличительное имя пользователя, группы или роли, которым мы предоставляем доступ к контейнеру. Часть "права доступа" может быть GR для чтения и GW для записи (также доступны другие более конкретные разрешения).

Эта статья объясняет более подробно...